Printable View
этот файл сидит во всех процессах, но в системе его нету, искал через тотал командер...
при этом ни один антвирус не видит вирусов при сканировании=( пробовал нод, куреит, авз...
не открывается ни один сайт через оперу и ИЕ, однако пинги ходят вполне без проблем...
до этого был баннер с просьбой отправить смс, прошелся нодом, он его удалил, однако инет теперь не работает = (
что делать ?
Распакуйте в отдельную папку утилиту в аттаче и запустите ее. После перезагрузки, если появился файл drv.sys в папке с утилитой, заархивируйте и прикрепите к сообщению.
Выполните правила, логи предоставьте.
[url]http://virusinfo.info/pravila.html[/url]
[ATTACH]204372[/ATTACH]
вот сделал логи, как описано в правилах)
а также drv.sys полученный после выполнения get.exe
1. С помощью консоли восстановления или любого загрузочного CD восстановите из дистрибутива или скопируйте из здоровой ситсемы той же версии файл:
[B]C:\WINDOWS\system32\DRIVERS\flpydisk.sys[/B]
2. Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
файл заменил, фиксу сделал, логи в атаче
да, кстати, браузер уже работает, сайты открываются = )
Как-то странно, драйверок у вас с датой изменения - позавчера! Но зловредная dll-ка пропала. А фикс не сработал, строчка на месте.
Запустите AVZ, включите AVZGuard, затем в этом же меню - Запустить приложение как доверенное, запустите оттуда HijackThis и пофиксите, потом перезагрузите ПК, не закрывая AVZ. После этого сделайте новый лог Hijack.
На всякий случай надо сделать проверку свежим [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL].
запустил hijackthis через avzguard, профиксил еще раз строчку...лог приложен...
после того как нажимаю fix it в хайджек, что должно произойти ? у меня окно просто становится пустым, так и должно быть ?
и для чего этот фикс вообще ?)
Не пофиксилась.
Расскажите подробнее, как вы драйвер заменяли?
скопировал его из своей системы во временную папку...
затем передал через асю на зараженный комп, и на зараженном компе поместил его в необходимую папку с заменой естественно...
да, кстати, действия на зараженном компе произвожу через радмин, т.к. девушка в другом городе=(
Так не пойдет! Я же сказал - замену делать через консоль восстановления или с помощью загрузочного CD, активный зловред не даст так просто себя удалить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Если девушке такое не по силам, попробуйте AVPTool, есть шанс, что справится. Даже если он просто убъет драйвер, можно будет потом положить правильный, как вы делали.
[QUOTE='Bratez;558687']замену делать через консоль восстановления или с помощью загрузочного CD[/QUOTE]а другие способы есть? девушка сама этого сделать точно не сможет =(((
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 0 минут[/I][/B][/color][/size]
просканировал через AVPTool вирусов не найдено...это хорошо ? можно жить спокойно ?)
[QUOTE='deFFuser;558692']просканировал через AVPTool вирусов не найдено...это хорошо ? можно жить спокойно ?) [/QUOTE]
Ну если все работает, наверно можно.